本文提出了一种扩展的GRBAC模型,该模型基于RBAC,引入操作层次号、粗权限和细权限,旨在简化权限管理和控制。通过角色和组的层次关系,实现权限分配的细化与粗化,增强系统的可伸缩性和管理效率。模型的核心是通过操作层次结构来管理用户权限,使得在角色层面进行细粒度控制,在组层面进行粗粒度控制。
一种基于RBAC的扩展模型探讨
摘 要:以著名的RBAC模型为基础,结合如何更方便的进行权限管理的问题,对角色权限及其于操作和操作对象之间的关系进行了分析,提出了一个改进的GRBAC模型.该模型引入操作层次号、粗权限、细权限等概念,通过定义组集合、操作层次关系等新的方式建立新的模型.新模型比RBAC模型更加方便管理和控制,且具有更强的可伸缩性,对粗权限及细权限通过角色层次和组层次分别进行处理,在角色层次上把权限和用户的关系更细化,在组层次上将权限和用户的关系粗化,方便于系统管理用户的粗权限及细权限。还提出了管理的策略及方式。
关键词:基于角色的访问控制;访问控制;粗权限;细权限;操作层次;组控制
1 引言
基于角色的访问控制理论已经广泛的应用于各个领域,随着对其理解的加深和需求的不断变化,人们通过不断的对其修改和充实来满足不同系统的设计及控制的需要。传统的RBAC模型是基于角色控制的,将它的核心思想可以简要的描述为:为每个用户都分配给其合适的角色,而每一个角色都有特定的权限,通过角色即把权限分配给用户。与许多以用户群组作为访问控制单位的模型不同,该模型强调了角色的概念。角色与大家熟悉的用户群组主要的差异在于,群组一般是作为用户集合来看待
最低0.47元/天 解锁文章
扫一扫
233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
